О доменах, администрировании и всём остальном
Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с помощью certbot. О чём и хочу рассказать.
Всем нам нравится писать в строке бровсера https://habr.com/. Никому не
захотелось бы писать там https://178.248.237.68/. К тому же, IP-адрес может
измениться, если Хабр решит перейти на другой хостинг.
Служба Интернета, которая превращает удобные всем имена в IP-адреса,
называется DNS, Domain Name System, "система доменных имен".
В этой статье я собираюсь описать работу DNS с разных аспектов, как с
технических, так и с организационно-административных.
Эта статья не является введением в DNS для начинающих. Скорее, моя
предполагаемая аудитория - это ИТ-профессионалы разной специализации,
которые хотят получше разобраться в анатомии сети Интернет.
Здесь я попытаюсь изложить сложные вещи простым языком, не погрязая в
излишних подробностях - моему читателю судить, насколько мне это
удалось.
В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд.
Следуя за спросом, Google анонсировал в мае 8 новых доменов, включая два неотличимых от популярных расширений файлов адреса: .zip и .mov. От остальных доменов верхнего уровня эти два отличаются тем, что соответствующие URL крайне трудно отличить от имен файлов с таким же расширением. IT и ИБ-специалисты немедленно подняли тревогу о проблемах этого TLD: возможная путаница, ошибки в обработке ссылок и новые схемы фишинга.
Не прошло и месяца, как уже были обнаружили первые примеры реального фишинга с использованием этого подарка Google скамерам. Бороться с этим можно и нужно, но не лучше ли было бы просто признать ошибку и разделегерировать эти домены насовсем?
В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика.
В этой статье будет намного более захватывающе и интереснее. Прямо как в детективном романе. Мы расскажем, как злоумышленник с навыками Конкурентной Разведки (OSINT) может попасть в локальную сеть.
Рыская по интернетам, зашел на страницу про URI и спустя несколько часов осознал, как мало я знал об этом монстре. Признаюсь, до этого я думал, что URI это либо URL, либо URN. Но это не так! Есть и другие варианты идентификации ресурса в сети.
Как перестать быть у гугла в заложниках? Как получить отдельный адрес для мусора? Как сделать бесконечный генератор одноразовых адресов? Как узнать, какие сервисы сливают вашу почту спамерам? Все это, и не только, можно сделать с помощью технологий, которым уже скоро тридцатничек стукнет.
Встречайте: собственный домен для почты.
Что не так с DNS от Яндекса?
Какой DNS-хостинг у самых посещаемых сайтов в зоне .ru?
Как выбрать провайдера? Сравнительная таблица.
Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекательных открытий, но при этом, как водится, и немало боли и борьбы с непонятками. Docker, контейнеры, реверс DNS и реверс прокси, получение TLS сертификатов. В какой-то момент я наконец дошёл до удобного решения, которым я теперь хочу поделиться.
В своё время домашний сервер очень облегчил бы мне понимание Docker’а, да и удобство работы с ним неслабо бы повысил. Поэтому возникла идея написать эту статью, после прочтения которой любой человек даже с поверхностными знаниями в информационных технологиях сможет поставить себе постоянно доступный домашний сервер на базе Docker Swarm с удобной веб-мордой, простым получением TLS-сертификатов и Heroku-подобным функционалом (для чего будем использовать PaaS CapRover).
Статья, в общем-то, рассчитана на новичков, обладающих какими-то техническими знаниями — школьников старших классов, студентов и просто любителей — а потому вряд ли будет интересна серьёзным профессионалам.
Глава I. Первое нарушение интеллектуальных прав
Решение Московского городского суда от 27.11.2020 по делу № 3-1002/2020
03.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол», эфирное название «Матч! Премьер»*, осуществляемое на сайте 4pda ru, в обоснование требований указав, что ООО является обладателем исключительного права на объект.
В последнее время я всё чаще и чаще ловлю себя на мысли, что идиоты правят этим миром. Это проявляется не только в том, что "Мнение большинства - всегда ошибочно, потому, что большинство людей - идиоты" (© Эдгар Алан По), но и в конкретных ситуациях с казалось бы крупными IT-компаниями и организациями, которыми руководит явно не большинство. Тем не менее идиотами становимся мы сами. Это крайне хорошо было продемонстрировано нами в 2018 году, когда мы, хостинг-провайдер ua-hosting.company, предоставляющий услуги в Нидерландах и США и "заразившись" интеллектом в этих странах, удалили свой сайт и биллинг, со всеми транзакциями, данными клиентов об услугах и прочим (подробнее описано в статье "Как мы убили себя в один клик, размещая сайт и биллинг на геокластере или ещё раз поговорим об избыточности").
Но 7 октября, всего за 3 дня до памятной даты, произошло еще одно событие, которое просто заставило меня вспомнить об ещё одном возможном празднике, который стоит отмечать и который пока мало известен, но точно наберёт популярность. Зона .club, в которой делегированы миллионы доменов перестала работать, в результате "отвалились" все сайты, которые в ней делегированы. И это после недавней новости о том, как Facebook успешно обновил маршрутизацию, что не только привело к недоступности соцсети в течении большого времени, но и к тому, что их сотрудники не могли войти даже к себе в офис, так как не работала из-за сбоя и система безопасности.
Предлагаю сегодня, 10 октября, во Всемирный день идиота по мнению Google, еще раз поделиться собственными наблюдениями обоснованности дня в комментариях, а также рассказать, как в один миг можно потерять крупный проект или же получить огромный ущерб просто потому, что от идиотов никто не застрахован и временами стать идиотом может каждый из нас.
Начало истории читайте тут https://habr.com/ru/post/546174/
У меня угнали домен, просто подделав цифровую подпись. Если регистратор предоставляет возможность переноса домена другому лицу по цифровой подписи, то защититься от этого никак нельзя.
Регистратор REG.RU, спасибо ему хоть нам этом, прислал мне всю информацию, которую ему предоставил злоумышленник.
.ws.